Identitäts- und Zugriffsverwaltung

Anstatt ein eigenes Identitätsmanagement beizubehalten, wird es aus Sicherheitsgründen (mit Key Vault und verwalteten Identitäten), funktionalen Gründen (Gruppen-, Rollen-, Synchronisations-, Privilegien- und Bereichsverwaltung) und Konnektivitätsgründen an Azure AD (Active Directory) delegiert. Die meisten Unternehmen verwenden bereits Azure AD (Skype, Office365 usw.), was die Integration externer Dienste erleichtert.

Azure AD bietet außerdem Multifaktor, Authentifizierung ohne Kennwort und Single Sign On. Mit Azure AD Connect können Active Directory-Domänendienste synchronisiert werden.

Die Integration eines externen Identitätsanbieters (Facebook, Google, Direct Federation etc.) ist auch möglich. Azure Active Directory B2C wird für die Customer Identity-Integration verwendet, die eine benutzerdefinierte Benutzeroberfläche ermöglicht. Managed Identity ist für containerisierte Microservices empfohlen. 

Microservices mit Docker Container

Die containerisierte Microservices-Architektur hat Vorteile in Bezug auf Skalierbarkeit, Portabilität und Integration mehrerer Anwendungen in verschiedenen Sprachen. Für Kostenmanagement und Leistung ist eine automatisch skalierbare Infrastruktur eine gute Option.

Orchestriert mit Gateways (WebSocket/HTTPS, Web Application Firewall, SSL Offloading, Smart Routing), Load Balancing (Verteilung von Workload) und automatisch skalierenden VM-Skalierungsgruppen bietet es auch eine hervorragende Performance.

Hohe Verfügbarkeit

Implementiere Backup-Datencenter an verschiedenen Geostandorten. Verwende Azure Availability Zones mit versprochener Verfügbarkeit von 99,99 %. Nutze Azure Front Door oder Azure Traffic Manager und halte die Datenschicht synchron.

Backup / Retention

Backups für Datenbanken können regelmäßig geplant werden.

• Full backups wöchentlich.
• Differential backups alle 12 - 24 Stunden
• Transaction log backups alle 10 Minuten.

(Standardwerte können angepasst werden)

Für Azure Blob Storage ist sogar eine kontinuierliche Sicherung oder ein Soft-Delete möglich.

Darüber hinaus ist die Infrastruktur als Code eine Empfehlung für Portabilität und Wiederherstellung.

In diesem Beispiel scheint kein redundantes Backup-Rechenzentrum für Hochverfügbarkeit wie in der Finanzindustrie eine vernünftige Anforderung zu sein.

Funktionale Anforderungen

Mit Azure Cognitive Services können Übersetzungen automatisiert werden.

Chat, Videoanrufe können über Azure Communication Services implementiert werden (noch nicht erforderlich).

Die Anforderungen an die Bild- und Videoverarbeitung müssen separat analysiert werden (entweder externe Dienste implementieren oder Azure Batch zusammen mit FFMPEG für Videos verwenden). Derzeit ist ein Upload in Blobs eine gute Option.

Mailing- oder SMS-Dienste sind nicht in Azure integriert, können aber über MailJet, Gmail oder SendGrid implementiert werden. In Azure AD ist B2C Self-Service mit Mailing möglich.

Mit Azure Scheduler können reguläre Aufgaben ausgelöst werden (Berichte senden, Daten bereinigen, Erinnerung festlegen usw.), andernfalls können eigene Microservices wie in C # oder andere erstellte Quarz eine Option sein.

DevOps / Staging / Testing

Staging umfasst mindestens eine Produktions-, Preproduction- und Testumgebung 

DevOps erfordert ein sorgfältiges Design, wenn es um Continuous Integration, Continuous Delivery (CI/CD) und Testing geht. Die Integration von Azure-Testplänen in Azure DevOps muss aus Kosten- und Ressourcengründen gründlich analysiert werden. Das Testen wird im Laufe der Zeit sehr komplex, daher sollte es von Anfang an so weit wie möglich automatisiert (zB Cypress) werden.

Die Integration automatisierter Tests muss ein Kernprinzip in DevOps sein.

Neben Integrated Development Testing sind die folgenden geplanten Tests so einzurichten, dass sie mindestens einmal jährlich durchgeführt werden:

• load testing
• penetration testing (including monitoring and analytics)
• data recovery tests
• system recovery test (with infrastructure as code)
• disaster management (with defined scenarios)

IoT (Internet der Dinge)

Ist noch keine Voraussetzung. Aber die Verwendung von Sensoren, die Tickets für leere Spender, offene Türen, geänderte Temperatur oder andere Detektoren erstellen, kann eine gute Ergänzung sein. In Azure IOT Hub sind diese Anforderungen einfach zu integrieren. Zum Beispiel werden bei Bankbefüllungen Geldautomaten oder Drucker durch Sensoren ausgelöst, um unnötige Besuche zu vermeiden.

Kostenmanagement

Jede Infrastruktur erfordert eine kontinuierliche Kostenüberwachung, einschließlich der Suche nach Alternativen und der Gesamtkostenanalyse. Azure bietet sehr detaillierte Kostenanalysefeatures und Projektionen mit Warnmeldungen.

Monitoring und Health

UX / Front End

Für das User Experience Monitoring sollten externe Bibliotheken oder eigene Microservices implementiert werden. Diese sollten aber zusammen mit wirklich durchgeführten Analysen umgesetzt werden.  Es ist sehr wichtig zu wissen, wo Benutzer verloren gehen oder ob sie inaktiv werden. Integrieren Sie auch Feedback-Trigger direkt in die Frontend-Anwendung und sammeln Sie Fehlerprotokolle.

Health

Azure verfügt über integrierte Integritäts- (Integritätsprüfpunkte im Container) und Leistungsmonitore (Containereinblicke) mit ausgefeilten Benachrichtigungs- und automatischen Aushärtungsdiensten

SLA-Überwachung Für den Fall, dass Verfügbarkeits- und Qualitätsversprechen in SLAs gegeben werden, gibt es viele Möglichkeiten, dies zu implementieren. Eine mögliche erweiterte Lösung ist Azure Monitor.